Déclaration de confidentialité de Santander Consumer Finance SA, succursale en Belgique relative aux produits de crédit
Santander Consumer Finance, succursale en Belgique, dont le siège social est situé en Belgique, Avenue des Nerviens, 85, à 1040 Bruxelles, et Santander Consumer Finance SA, dont le siège social est situé en Espagne, Avenida de Cantabria s/n, à 28660 Boadilla del Monte, sont conjointement responsables de vos données à caractère personnel. Santander Consumer Finance SA n’aura pas accès à vos données personnelles, excepté dans les situations de traitements particuliers décrits dans la section « Avec qui partageons-nous vos données à caractère personnel ? ». Cependant, les décisions relatives aux finalités de traitements sont prises conjointement par les deux entités (Santander Consumer Finance, succursale en Belgique et Santander Consumer Finance SA). La présente politique vous informe du traitement que Santander Consumer Finance, succursale en Belgique et Santander Consumer Finance SA (ci-après formant ensemble « la Banque ») réservent à vos données personnelles lorsque vous naviguez sur son site internet, initiez une ouverture de compte, devenez client ou clôturez un compte. Cette politique vous expose également vos droits quant aux informations recueillies et utilisées. La Banque apprécie la confiance que vous lui accordez et s’engage à tout mettre en œuvre pour maintenir la confidentialité des informations que vous lui transmettez. La Banque s’engage également à respecter la légalité, la proportionnalité et la transparence de la gestion de vos données personnelles et travaille en permanence à l’amélioration de ses services. Vous pouvez, en tant que titulaire de ces données personnelles, exercer vos droits d’opposition, d’oubli, d’accès, de rectification et de portabilité à l’encontre de chacun des responsables du traitement, selon les modalités prévues par la présente politique (voir section « Comment exercer vos droits ? »). Vous pouvez adresser toutes vos questions concernant la protection de vos données à caractère personnel à l’adresse électronique suivante : privacy@santander.be. L’Autorité espagnole de protection des données agira en tant que principale autorité de contrôle. En cas de question ou de plainte, vous pourrez adresser vos requêtes directement et sans distinction à l’autorité belge de protection des données : (https://www.autoriteprotectiondonnees.be/citoyen/agir/introduire-une-plainte) ou à l’autorité espagnole de protection des données : (https://sedeagpd.gob.es/sede-electronica-web/vistas/infoSede/tramitesCiudadano.jsf).
La Banque a désigné un délégué à la protection des données qui peut être contacté de la manière suivante : privacy@santander.be ou par courrier postal à l’adresse suivante : Santander Consumer Finance SA, Avenida de Cantabria s/n, 28660 Boadilla del Monte (Espagne). Ce délégué est compétent pour ce qui suit :
− informer et conseiller la Banque, ses administrateurs ainsi que les membres des comités d’avis constitués dans le cadre de la gestion et de l’exécution de ses activités, quant aux obligations qui leur incombent en vertu de la législation et de la réglementation en matière de protection des données ;
− contrôler le respect de la législation et de la réglementation en matière de protection des données et de la politique de traitement et de protection des données dans le cadre de la gestion et de l’exécution des activités de la Banque, en ce compris concernant la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement et les audits s’y rapportant ;
− dispenser des conseils, sur requête, en ce qui concerne l’analyse d’impact relative à la protection des données et en vérifier l’exécution ;
− coopérer avec l’Autorité de Protection des Données ;
− faire office de point de contact pour :
− pour tenir dûment compte du risque associé aux opérations de traitement, compte tenu de la nature, de la portée, du contexte et des finalités du traitement.
Le Délégué à la protection des données est soumis au secret professionnel et a une obligation de confidentialité en ce qui concerne l’exercice de ses missions.
La Banque offre les produits suivants :
Dans le cadre de la présente déclaration de confidentialité, nous nous sommes limités aux opérations de traitement qui sont applicables si vous, en tant que consommateur, directement ou indirectement (par l’intermédiaire d’un partenaire affilié), demandez un contrat de crédit chez nous et, le cas échéant, concluez effectivement un contrat de crédit avec notre banque. Les traitements relatifs aux assurances ou aux produits de dépôts ne relèvent pas du champ d’application de la présente déclaration.
Nous utiliserons les données personnelles que nous recevrons de votre part à diverses fins. Afin que cela soit clair pour vous, notre description suit les phases du processus que nous utilisons pour le contrat de crédit. Nous utiliserons vos données pour les phases/cas suivants :
3.1 Votre demande : évaluer et accepter votre demande de crédit ;
3.2 L’exécution : la conclusion et l’exécution de votre contrat de crédit ;
3.3 Recouvrement : le recouvrement des créances en souffrance ;
3.4 Vente et transfert : la vente et/ou le transfert des créances en souffrance ;
3.5 Marketing : exécution d’activités commerciales ;
3.6 Analyses : exécution d’analyses à des fins diverses ;
3.7 Fraude : la prévention, la détection et la lutte contre la fraude ;
3.8 Obligations légales : respect des obligations légales et des demandes issues des autorités publiques et des organes de contrôle.
Pour chaque paragraphe, nous expliquerons quelles données nous recueillons à chaque phase et pour quelle raison.
3.1 Votre demande
Si vous nous soumettez une demande de contrat de crédit directement (par téléphone, sur le site Web ou dans les agences) ou indirectement (par l’intermédiaire d’un partenaire affilié), nous vous demanderons de fournir des informations personnelles jointes à cette demande. Si vous soumettez votre candidature par l’intermédiaire d’un partenaire affilié, le collaborateur concerné vous signalera cette déclaration de confidentialité. Au moment où vous soumettrez votre demande, vous devrez fournir les catégories suivantes de données personnelles :
En fonction du montant du crédit, nous pourrions vous demander des renseignements sur votre partenaire ou votre conjoint. Dans ce cas, il s’agira des données suivantes:
La mise à disposition de vos données personnelles complètes et correctes constitue une condition à votre requête car nous devons récolter vos données, d’une part pour des raisons légales (par exemple, dans le contexte de la prévention de blanchiment de capitaux) et d’autre part pour pouvoir porter à terme votre contrat de financement. En effet, nous sommes tenus de vérifier votre situation financière au préalable. Sans ces données personnelles, nous rejetterons votre demande et aucun contrat de crédit ne sera conclu.
Prise de décision individuelle automatisée
La Banque a mis en place un système automatisé d’évaluation des risques. Ce système suit une logique de notation qui prend en compte les informations personnelles et économiques :
(i) provenant de la documentation que vous nous avez fournie ;
(ii) dans les fichiers de La Banque ayant trait à votre comportement dans d’autres opérations – à la fois actuelles et déjà clôturées ;
iii) les informations contenues dans les fichiers communs auxquels cette entité a accès, telles que :
Le résultat de l’étude de ces informations peut entraîner l’approbation ou le refus de la demande de prêt, en fonction de la conclusion faite à propos de votre capacité à respecter les obligations de paiement qui peuvent découler de votre opération. Plus précisément, sur base de ces requêtes, La Banque peut effectuer une classification en interne en fonction du plus grand nombre de produits contractés, de l’historique de ceux-ci et / ou de l’activité que vous effectuez ; peut préparer des rapports-modèle de risque de crédit nécessaire à l’analyse et à l’évaluation du risque de vos opérations actuelles et de vos produits contractés, ainsi que surveiller vos risques, et peut même, en conséquence, refuser la demande de contrat avec le produit que vous demandez, le tout en fonction du risque détecté par La Banque et de la cote de crédit qui résulte de l’analyse de ces informations.
Enfin, nous devons préciser que cette entité soumet ce système à des examens périodiques afin d’éviter toute incompatibilité, erreur ou imprécision possible dans ladite évaluation. Nonobstant ce qui précède, si vous n’êtes pas satisfait du résultat de votre évaluation, vous pouvez le contester en fournissant les informations que vous considérez comme pertinentes pour réfuter la décision adoptée et demander l’intervention personnelle de l’un de nos analystes.
Si nous rejetons votre demande, nous, ou le collaborateur concerné du partenaire affilié, vous informerons immédiatement du rejet. Vous avez alors le droit de nous demander par e-mail dans les 7 jours ouvrables suivant le rejet de réviser la décision de rejet ou d’expliquer ledit rejet. Vous pouvez envoyer votre e-mail à privacy@santander.be.
Une fois votre crédit accepté ou refusé, cette décision sera également apportée au magasin où vous avez initié la demande de crédit ou à l’assureur, le cas échéant.
Objectifs et licéité du traitement
Pendant la phase de demande, vos données personnelles seront traitées dans le cadre de l’évaluation et de l’acceptation de celle-ci. Le traitement est nécessaire à l’exécution du contrat de crédit que nous concluons avec vous et aux fins d’assurer nos intérêts légitimes dans l’évaluation de votre demande et de votre capacité d’emprunt. Ces intérêts signifient que nous souhaitons vous éviter d’obtenir un crédit chez nous que vous ne serez pas en mesure de rembourser. En tant que client, ce n’est pas souhaitable pour vous. De plus, cela causerait des préjudices à La Banque . Par conséquent, nous traiterons vos données personnelles afin de pouvoir évaluer ce risque.
3.2 L’exécution et la gestion de vos crédits
L’exécution de votre contrat de crédit commence dès que nous avons accepté votre demande et conclu un contrat de crédit avec vous. Au cours de cette phase, nous traiterons à nouveau les données personnelles collectées au paragraphe 3.1 mais aussi, au minimum, les données relatives à vos paiements (à terme). Pendant cette phase, nous débiterons automatiquement du compte bancaire que vous avez indiqué — si vous en avez fait le choix — le montant mensuel convenu dans le contrat de crédit. Nous apporterons également des modifications à vos données personnelles (lorsque vous déménagez par exemple). Il est même possible que des changements dans votre situation personnelle puissent nécessiter une adaptation de votre crédit. En fonction de la situation, nous nous efforcerons de trouver, en concertation avec vous, une solution appropriée.
Objectifs et licéité du traitement
Pendant la phase d’exécution, vos données personnelles telles que la domiciliation (automatique), le prélèvement du crédit par téléphone ou par e-mail seront traitées aux fins d’exécution du contrat, afin de constater, le cas échéant, toute modification éventuelle de vos données personnelles (par exemple, votre situation personnelle, vos revenus, votre adresse), de traiter vos plaintes, d’exécuter vos paiements et d’imprimer vos cartes crédits. Le traitement est nécessaire à l’exécution du contrat de crédit que nous concluons avec vous.
3.3 Recouvrement
La phase de recouvrement commence au moment où vous n’êtes plus en mesure de remplir les obligations de paiement découlant du contrat de crédit que vous avez conclu avec nous, notamment si vous accusez un retard dans le paiement, si vous avez introduit une demande d’aide à l’endettement ou un programme de médiation de dettes. Dans cette phase, nous traiterons les données personnelles déjà collectées aux paragraphes 3.1 et 3.2, ainsi que, au moins, une mise à jour des données relatives à vos revenus et dépenses. Nous vous demanderons donc des informations plus détaillées qu’au stade de l’acceptation ; en ce compris votre situation familiale et une description de vos dépenses mensuelles (énergie, loyer, courses, etc.) au minimum. L’objectif est de pouvoir convenir avec vous, en cas de retard de paiement, d’un règlement aussi raisonnable que possible.
Sur base du contrat que nous avons conclu avec vous, nous pourrions également imposer ou faire imposer une cession de rémunération. Dans cette situation, nous demanderions à votre employeur, par l’intermédiaire du tribunal, de transférer la partie saisissable de votre salaire à La Banque afin de rembourser une créance en souffrance.
De plus, nous pourrions demander à un agent de recouvrement (DCA – debt collection agent) de nous assister au processus de recouvrement.
Il faut tenir compte du fait que la Centrale de Crédit aux Particuliers (CCP) sera informée de cette situation.
Objectifs et licéité du traitement
Au cours de la phase de recouvrement, vos données personnelles seront traitées dans le but d’évaluer et de conclure un règlement de paiement. Le traitement est nécessaire à l’exécution du contrat de crédit que nous concluons avec vous, à savoir le droit de La Banque à pouvoir récupérer le montant prêté. La communication transmise à la Centrale de Crédit aux Particuliers (CCP) est faite sur base d’une obligation légale.
3.4 Vente et transfert
Si, après avoir terminé la phase de recouvrement, vous n’êtes toujours pas en mesure de vous acquitter des obligations découlant de votre contrat de crédit, nous exigerons le solde dû restant et envisagerons de vendre cette créance à une agence de recouvrement ou de transférer la créance à un huissier ou à une agence de recouvrement. Dans cette phase, nous traiterons au minimum les données personnelles déjà collectées aux paragraphes 3.1, 3.2 et 3.3, ainsi que les retards de paiement, le solde dû restant et toute (nouvelle) modification de vos données personnelles.
Objectifs et licéité du traitement
Dans cette phase, vos données personnelles seront traitées pour la réalisation de la créance, à savoir le transfert vers l’huissier et/ou la vente à un acheteur qualifié. Le traitement est nécessaire tant à l’exécution du contrat de crédit que nous concluons avec vous qu’à la fin d’assurer nos intérêts légitimes dans le remboursement du montant prêté.
3.5 Marketing
La Banque utilisera également les données personnelles que vous fournirez (cf. paragraphe 3.1 également) pour réaliser des activités commerciales :
Si vous ne souhaitez pas recevoir d’informations, veuillez-nous le communiquer par écrit, soit par e-mail (privacy@santander.be), soit par lettre, au service clientèle.
Objectifs et licéité du traitement
Vos données personnelles seront traitées à des fins commerciales. Le traitement est effectué sur base de nos intérêts légitimes dans la promotion de la vente de nos produits et des produits associés qui pourraient vous intéresser.
3.6 Analyses et maintenance des outils
Nous utiliserons également les données personnelles que nous avons déjà collectées (aux paragraphes 3.1 à 3.4 inclus) pour effectuer diverses analyses :
Objectifs et licéité du traitement
Au cours de cette phase, vos données personnelles seront traitées dans le but d’effectuer les différentes analyses décrites ci-dessus. Le traitement est nécessaire pour assurer nos intérêts légitimes, à savoir l’amélioration des produits, des services et des processus. Les analyses décrites ci-dessus nous permettent de contrôler, maintenir et améliorer la qualité et la sécurité de nos services et des systèmes mis à votre disposition.
3.7 Fraude
3.8 Respect des obligations légales
Nous recueillerons vos données personnelles afin de nous conformer à nos obligations légales, en ce compris l’enregistrement de votre crédit auprès des institutions nationales d’enregistrement (CCP pour la Belgique), la responsabilisation financière, le respect des informations de nos autorités de surveillance (la Banque Nationale d’Espagne), le traitement des modifications concernant les crédits, la réalisation d’audits, les enregistrements pour lutter contre la fraude et les inspections liées à la lutte contre le blanchiment d’argent. Nous devrons également appliquer la législation relative aux sanctions, la législation antifraude et respecter l’obligation de connaître notre client.
Objectifs et licéité du traitement
Le traitement est nécessaire pour satisfaire les obligations légales.
Nous pourrons partager vos données personnelles avec d’autres sociétés du groupe Santander et avec des sociétés, agents et prestataires de services affiliés à Santander. Nous ne transférerons vos données personnelles à des tiers qu’avec votre consentement, soit si la loi le prévoit explicitement soit pour l’exécution de votre contrat de crédit (par exemple, les informations que nous partageons avec le commerce où vous avez demandé votre emprunt)
Nous pourrons partager vos données personnelles avec les parties ci-dessous :
En relation avec les prestations précitées fournies à des tiers, il se peut que vos données personnelles soient transférées dans des pays qui ne bénéficient pas du même niveau de protection que celui offert par le RGPD. En pareil cas, nous avons mis en place des procédures pour garantir que vos données personnelles soient traitées conformément aux garanties légales applicables.
Chez La Banque, nous suivons des critères stricts de sélection des fournisseurs de services afin de respecter nos obligations en matière de protection des données, et nous nous engageons à signer avec eux le contrat de traitement de données correspondant, par lequel nous leur imposerons, entre autres, les obligations suivantes: appliquer des mesures techniques et organisationnelles appropriées; traiter les données personnelles aux fins convenues et en suivant uniquement les instructions documentées par La Banque; supprimer ou renvoyer les données à La Banque une fois la prestation des services terminée.
En particulier, La Banque contractera la fourniture de services par des fournisseurs tiers exerçant leur activité, à titre indicatif et non limitatif, dans les secteurs suivants: conseils juridiques, homologation des fournisseurs, entreprises de services professionnels multidisciplinaires, entreprises liées à la maintenance, entreprises fournissant des services technologiques, entreprises fournissant des services informatiques, entreprises de sécurité, fournisseurs de services de messagerie instantanée, sociétés de gestion et de maintenance d’infrastructures, entreprises fournissant des services de paiement en notre nom, entreprises de services de centre d’appels.
Nous conserverons vos données personnelles aussi longtemps que cela sera nécessaire et permis pour atteindre les objectifs pour lesquels nous avons recueilli lesdites informations. Nous appliquerons les critères suivants pour déterminer nos périodes de conservation:
La Banque traite les données personnelles que vous nous avez communiquées avec le plus grand soin. Nous utilisons toutes sortes de technologies de sécurité. Nous avons pris les mesures organisationnelles et techniques appropriées pour protéger vos données contre une éventuelle fuite et une utilisation abusive de celles-ci (p. ex., usurpation d’identité).
Nous pouvons modifier cette déclaration de confidentialité de temps à autre. Si nous disposons de votre adresse e-mail, nous vous informerons par e-mail de toute modification. Nous annoncerons en outre les modifications dans notre environnement en ligne « Mon compte ». Une déclaration modifiée sera également publiée sur notre site Web.
Vous avez le droit de nous demander de :
Ces droits ne sont pas absolus. Nous évaluerons votre demande conformément à la loi sur la protection des données personnelles ou au Règlement général sur la protection des données. Nous vous informerons dès que possible, en tout état de cause, dans un délai d’un mois à compter de la réception de votre demande, des mesures que nous avons prises en réponse à votre demande. Nous pourrons prolonger ce délai de deux mois en fonction de la complexité de votre demande ou du nombre de demandes que nous recevons. Si tel est le cas, nous vous en informerons.
À tout moment, vous avez le droit de déposer une plainte auprès de l’Autorité de protection des données espagnole ou belge, et ce de manière indistincte.
Pour toute demande concernant vos droits ou concernant cette déclaration de confidentialité, vous pouvez nous contacter à l’adresse suivante : privacy@santander.be ou via notre Service à la clientèle (092355060). Vous pouvez également joindre notre délégué à la protection des données à la même adresse e-mail.